sql >> Databasteknik >  >> RDS >> Mysql

Undvik dubbla citattecken med variabel inuti HTML-eko

Några tips om att mata ut HTML med PHP:

  1. Använd enkla citattecken så att du inte behöver undvika de dubbla citattecken (när du använder echo),
  2. Använd htmlspecialchars() för att korrekt undkomma alla "skurkaktiga" värden du kan ha.

Exempel med echo :

echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';

Eller printf() :

printf('<input type="hidden" name="id" value="%s" />', 
    htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);

Eller i HTML-läge:

?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); ?>" />
<?php


  1. Hur använder man en Oracle Ref Cursor från C# ODP.NET som en ReturnValue-parameter, utan att använda en lagrad funktion eller procedur?

  2. Formatmodeller som stöds för datumfunktionerna ROUND() och TRUNC() i Oracle

  3. Hur man skapar en parameterfråga i Access

  4. Hur man hittar tabell där statistik är låst